jkowalski Opublikowano 19 Maja 2011 Zgłoś Udostępnij Opublikowano 19 Maja 2011 Witam, laptop znajome złapał coś co jest irytujące i uciążliwe. Wyskakiwały okienka, proc pracował praktycznie non stop na 100%, spadek wydajności. Został przeleciany ESET NOD32 i znalazł dwa trojany w Javie. Zostały usunięte. Ale dla pewności zarzuciłem i Gmer'a i OTL, wrzucam logi, prośba o sprawdzenie, czy coś jeszcze zostało, czy już jest czysto. Z góry dzięki Extras.Txt OTL.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 19 Maja 2011 Zgłoś Udostępnij Opublikowano 19 Maja 2011 Nie został tu podany log z ESET pokazujący precyzyjnie co to były za trojany. W dostarczonych logach nie widzę śladów infekcji w stanie czynnym, tylko statyczny zapis autoryzacji szkodników w firewallu systemowym: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]"C:\WINDOWS\system32\winudpt32.exe" = C:\WINDOWS\system32\winudpt32.exe:*:Disabled:winudpt32"C:\WINDOWS\system32\winudp.exe" = C:\WINDOWS\system32\winudp.exe:*:Enabled:winudp Dodatkowo, ten plik na Pulpicie jest niekasowalny, system go nie widzi (przy kasowaniu otrzymasz błąd mówiący iż plik nie istnieje). File not found -- C:\Documents and Settings\Agnieszka Gola\Pulpit\CAHKX8DR. Przy okazji także zlikwiduję ten (nieszkodliwy) błąd: Error - 2011-05-19 06:32:23 | Computer Name = LAPTOP_DAGA_O | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi Sterownik portu równoległego z powodu następującego błędu: %%1058 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - File not found [Auto | Running] -- -- (HWDeviceService.exe) O20 - Winlogon\Notify\NavLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\winudpt32.exe"=- "C:\WINDOWS\system32\winudp.exe"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\parport] "Start"=dword:00000004 :Files del "\\?\C:\Documents and Settings\Agnieszka Gola\Pulpit\CAHKX8DR." Klik w Wykonaj skrypt. Otrzymasz log z usuwania. 2. Przedstaw nowy skan OTL + powyższy log uzyskany z usuwania. . Odnośnik do komentarza
jkowalski Opublikowano 20 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2011 Zrobione. Z góry dzięki za pomoc OTL 05202011_133825.txt OTL2.Txt Odnośnik do komentarza
picasso Opublikowano 20 Maja 2011 Zgłoś Udostępnij Opublikowano 20 Maja 2011 1. Nie udało się skasować tego pliku: File not found -- C:\Documents and Settings\Agnieszka Gola\Pulpit\CAHKX8DR. Użyj Delete FXP Files. Da temu radę. 2. W OTL uruchom opcję Sprzątanie, co usunie kwarantannę i program. 3. Aktualizacja software: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 24"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5) Aktualizacja przeglądarek oraz wymiana przestarzałych Java najnowszą INSTRUKCJE. Tak, IE także, mimo posługiwania się alternatywą. Z silnika IE w trybie cichym korzystają różne funkcje systemu i programy zewnętrzne. Nie zadaję czyszczenia folderów Przywracania, bo OTL Extras pokazuje wyłączony sterownik Przywracania (= czyli nie działa). . Odnośnik do komentarza
jkowalski Opublikowano 20 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2011 Zrobione. Wielkie dzięki za profesjonalizm i szybkość - jak zwykle zresztą. Odnośnik do komentarza
Rekomendowane odpowiedzi